EP-022应对风险和机遇控制程序课案

文件名称应对风险和机会管理过程编号ST-EP-021版本号甲/0生效日期2016-9-1创建日期2016-9-1页数共计十一页十二页修订度o.o有限公司文件属性：程序文件文件编号ST-EP-022生效日期2016-9-1创建日期2016-9-1承认审计制定应对风险和机会管理过程修订记录否日期修订摘要页面修订变更注册者1.0目的为了建立风险和机会的应对措施，明确包括风险应对措施的风险回避、风险降低和风险接受在内的操作要求，建立全面的风险和机会管理措施和内部控制建设，增强风险抵抗能力，将这些措施纳入质量管理体系中，评价这些措施的有效性2.0的范围该计划适合于为公司质量管理体系活动中应对风险和机会的方法和要求的控制提供操作依据。 这些活动如下。2.1组织内外部环境管理过程中存在的风险和机会管理2.2利益相关者的需求和愿望管理过程的风险和机会管理2.3环境因素控制过程中产生的风险和机会管理2.4通过合规义务管理流程进行风险和机会管理2.5环境方针、环境目标管理过程中产生的风险和机会管理2.6环境保护设施管理过程中产生的风险和机会管理2.7执行和验证纠正措施过程的风险和机会管理2.8持续改善流程风险和机会管理2.9如果适用的话，也可以提供应对公司管理过程中风险和机会的操作指南。3.0责任3.1行政部：负责提供风险管理所需的资源。 包括人员资格、必要的训练、信息取得等。 责任风险接受方针的确定，按照制定的审查周期维持风险和机会管理的审查。3.2质量部：建立风险和机会应对流程，进行维护。 在本文件要求的周期性组织中实施风险和机会审查，跟进风险和机会评价中实施的措施的完成情况，跟进执行措施的有效性，编制风险和机遇评估分析报告，负责本部门风险评价和风险对策的规划和风险对策的执行和监督。3.3事业部：负责收集客户的风险信息和本部门的风险识别，并制定相应的措施以避免或降低风险。3.4各部门：负责本部门的风险和机会评估，制定相应的措施以避免或降低风险。4.0定义4.1风险：在一定环境下和一定期限内客观存在，影响企业目标实现的各种不确定性事件。4.2机会：包括对企业有正面影响的条件和事件、某一突发事件等。4.3风险评估：在风险事件发生前或之后(但还没有结束)，定量评估该事件对各方面的影响和损失的可能性的工作。 也就是说，风险评价是定量地评价某个事件和事物带来的影响和损失的可能性。4.4风险回避：风险回避是应对风险的一种方式，通过有计划的变更来消除风险和风险的发生条件，保护目标不受风险影响。 风险规避并不意味着完全消除风险，而是必须避免风险可能带来的损失。 一是降低损失发生的概率，这主要是采取事先控制措施，二是降低损失的程度，这主要包括事先控制，事后修复两个方面。4.5降低风险：采取措施达到降低风险的效果。 一般来说，如果采取了能有效降低风险的措施，必须保存采取了措施的记录，或者写入文件进行归档，作为后期反复发生的情况下改善的依据。4.6风险接受：指企业承担风险引起的损失。 风险接受一般适用于损失少、重复性高的风险、最适合自我保持的风险事件。4.7内部风险：企业内部形成的风险，如战略决策风险、环境风险、财务风险、管理风险、经营风险等。4.8外部风险：外部影响因素引起的风险，如政策风险、市场需求风险和业务风险等。4.9风险严重性：风险发生后所产生的影响的严重性。4.10风险发生频率：风险发生的频率或概率。4.11风险系数：风险系数用于评估是否对已认识的风险采取措施，风险系数=风险重要性x风险发生频率。5.0作业内容5.1风险和机会管理计划各部门要全面识别、评价和应对生产和管理活动存在的风险和机会，各部门必须建立识别和应对方法，确认本部门存在的风险，并把评价结果记录在风险和机遇评估分析表中。在风险和机会的识别和应对过程中，责任部门对可能存在风险的工厂、生产过程和人员存在的风险逐一进行筛选和识别，在风险识别过程中包括但不限于以下方面的风险a .与环境因素相关的法律法规、客户要求的变更带来的风险b .重要环境因素管理过程中的环境风险c .环保设备管理流程带来的风险d .产品的废弃、废弃带来的环境风险e .产品设计开发阶段的设计失效风险f .管理过程失败的风险。注设计故障和过程故障可以参考故障模式分析中DFMEA设计故障模式分析和PFMEA过程故障模式分析的方法来评估设计和生产过程中存在的风险，选择其结果并按要求控制。5.2建立风险/机会管理小组5.2.1成立风险和机会评价小组开展风险识别活动必须是团体的活动，各部门在进行风险识别和评价的过程中应在利益和有效的分析判断下进行，到目前为止应成立“风险和机会评价小组”，管理部通过认可，对这个“风险和机会评价小组”赋予以下责任a .组织实施风险和机会分析和评价b .制定和执行风险和机会的应对措施c .制定风险管理计划d .组织实施风险应对措施的实施效果验证e .在“风险和机会评价小组”中，管理部应该任命人员作为该小组的领导，计划风险和机会的识别和应对的管理，对评价小组的领导负责f .策划和实施风险和机会的管理，制定风险与机遇评价与应对策划表。5.2.2风险管理小组人员的工作要求为了确保参与风险和机会识别和评价的人员，该人员的资质必须符合要求，具有制定本部门风险和机会识别和应对措施的能力a .精通所属部门的所有流程b .有一定的组织协调能力c .熟悉本标准的要求，根据本标准的内容企划风险分析和评价。5.3风险管理计划评价小组领导策划风险管理计划，制定风险与机遇评价与应对策划表，指导操作风险的识别和风险评价、对风险可接受性的标准，在制定风险与机遇评价与应对策划表时，应该包含以下内容，但不限定于此a .确定并记述计划的范围、计划中适用的设备寿命周期阶段b .职责和权限的分配c .风险管理活动的审查要求d .风险可接受性标准。 包含危害概率无法估计时的可接受风险标准e .验证活动f .关于生产和生产后信息收集和审查的活动。5.4风险评估对所认识的风险的严重性和发生频率进行评价，该评价的要求根据本程序规定的评价标准进行评价确认，风险的严重性和发生频率的确认确定风险系数，然后根据风险系数确定应该应对风险的措施。5.4.1风险严重性评价标准风险的重要性用于评估潜在风险可能带来的损害的程度，根据潜在风险的评估进行量化，在发生潜在风险时，其引起的各方面的影响和危害的程度如下，但不限于风险发生后引起的危害a .法律法规、服务和客户要求b .发生风险时的人身伤害c .财产损失的多少d .是否影响正常运转e .对企业形象的损害程度。注意：在判定风险严重性时，建议扩大和分析风险带来的危害水平，以更有效地对策潜在风险，达到减少或部分消除风险、完全消除风险的目的。为了容易识别风险带来的危害的程度，区分风险的重要度，风险的重要度分为以下5种a .非常严重b .重大c .严重d .一般e .轻微下表根据定义的风险的影响和影响程度进行量化，在评价风险的重要性时，下表作为评价风险的重要性的基准严重性说明严重等级法律、服务和其他要求环境事故财产损失(万元)停止操作/停止操作企业形象十分严重违反环境法律法规、国家标准、顾客标准环境污染无法恢复财产损失10无法恢复重大国际、国内的影响5严重省内标准、行业标准环境污染得到控制，恢复需要很长时间10 财产损失5恢复需要很长时间。省内、行业的影响4严重地区标准环境污染得到了控制，可以在短时间内恢复5 财产损失0.5间歇性地恢复地区的影响3一般企业标准环境污染容易被管理和恢复财产损失0.5能在短时间内恢复企业及周边的范围2很轻不违反对环境没有影响没有损失没有停工不影响1在重要度判定过程中，若多个要素判定为其重要度不一致，则必须按照严格的原则进行判定。 即，如果只有多个要素中的一个或者一部分的要素重要度等级高，则根据重要度等级高的要素判定为风险重要度。 根据上表的内容确定风险的重量后，将重量等级的数字填写在风险与机遇评价与应对策划表中。5.4.2风险的发生频率评价标准风险的发生频率是指潜在风险发生的频率，为了容易识别和定义，如下5个阶段地定义风险频率a .偶尔发生b .不怎么发生c .偶尔发生d .有时会发生e .经常发生通过对上述不确定要素评价风险的发生频度，风险的发生频度的评价作为风险的发生频度的评价基准，以该能发生的频度进行定量地确认发生频率定义等级偶尔发生发生概率0.001%1很少发生0.001% 发生概率0.1%2偶尔发生0.1% 发生概率1%3有时会发生1% 发生概率10%4经常发生发生概率10%5在发生频度判定过程中，一个或多个要因在判定过程中其发生频度不一致的情况下，在仅多个要因中的一个或一部分要因频繁发生的情况下，必须根据基于发生频度高的要因判定为风险发生度的严格原则进行判定。 根据上表的内容确定风险的重量后，将等级编号填写在风险与机遇评价与应对策划表中。5.4.3产品风险检测度评价标准：故障的可能性可能的低效率性等级极低：不会发生故障0.01个/1000个1低：比较少见的故障0.5个/1000件发生概率1个/1000件2中度：偶然发生1个/1000件发生概率5个/1000件3高：频繁发生10个/1000件发生概率50个/1000件4高度为：的持续发生发生概率100个/1000件5根据上表的内容决定风险检测度后，将等级编号填写在风险与机遇评价与应对策划表中。5.4.4风险可接受的原则风险接受标准根据计算出的风险系数来判定风险是否被接受，在评价风险的严重性和风险的发生频率之后，通过计算风险系数来决定是否应对风险。 风险系数的计算公式如下风险系数(RPN)=风险重要度等级(S)*风险频率等级(O)*风险可检测度等级(d )将风险系数作为参考值使用，下表是风险系数的范围和风险系数达到一定值时应对风险的措施风险系数风险水平和应该实施的措施风险等级风险对策25-125风险高必须立即采取措施，回避或降低风险十五-二十五一般风险需要采取措施来降低风险1-15风险低如果风险低，采取措施消除风险的成本比风险本身造成的损失大，就接受风险风险应对方式根据实际情况筛选，潜在风险能有效地采取回避措施来回避风险的情况下，制定风险回避方案，确认并执行风险回避措施，部分消除或完全消除风险。 如果还没有可行的方案，必须采取有效的降低风险的措施，降低潜在风险的影响。 下表列出了在识别风险系数后，应该紧急判定风险等级的风险应对措施表发生频率严重性很少发生很少发生偶尔发生有时会发生经常发生十分严重一般风险一般风险风险高风险高风险高严重风险低一般风险一般风险风险高风险高严重风险低一般风险一般风险一般风险风险高一般风险低风险低一般风险一般风险一般风险很轻风险低风险低风险低风险低一般风险在进行风险分析和风险应对过程中，应该记录风险对策的方案和实施结果的跟进，记录的保持按照记录控制程序执行，将风险分析和风险应对措施的详细信息记录在风险与机遇评价与应对策划表，便于后续调查和跟进。5.5风险应对各实施部门通过评估确定的风险，根据评估结果来应对风险，以达到降低或消除风险的目的。 应对风险的方法如下a .风险接受b .降低风险c .风险规避。对风险的措施要考虑尽量消除风险，如果没有有效的方法，或者消除风险的方法的成本高于风险，就选择降低风险或接受风险的风险应对方法。5.5.1风险接受是企业本身承担风险而产生的损失。 风险接受一般适用于损失少、重现性高的风险，可以采取在发生以下情况时接受风险的方法a .采取风险避免措施造成的成本远远超过潜在风险造成的损失的情况b .损失小，重现性高的风险c .没有有效的风险降低措施，也没有有效的